Программа-вымогатель Ppvt основана на коде вымогателя Djvu
Анализируя недавние образцы вредоносного ПО, мы наткнулись на вариант вымогателя под названием Ppvt. Эта конкретная программа-вымогатель отвечает за шифрование файлов и изменение их имен путем добавления расширения «.Ppvt». Кроме того, Ppvt генерирует записку о выкупе, заключенную в файл с именем «_readme.txt».
Ppvt следует определенному шаблону переименования файлов, например, он меняет «1.jpg» на «1.jpg.Ppvt», а «2.png» на «2.png.Ppvt» и так далее. Стоит отметить, что Ppvt является частью семейства программ-вымогателей Djvu, и злоумышленники могут распространять его вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar.
Записка о выкупе дает жертвам уверенность в том, что их файлы могут быть восстановлены. В нем поясняется, что их критические файлы, в том числе изображения, базы данных и документы, были зашифрованы надежным методом. Единственный способ восстановить доступ к этим файлам — получить инструмент расшифровки и соответствующий уникальный ключ.
В примечании указана стоимость закрытого ключа и программного обеспечения для дешифрования в размере 980 долларов США. Это подчеркивает 50-процентную скидку для жертв, которые обращаются к киберпреступникам в течение первых 72 часов, снижая цену до 490 долларов. Жертвам предлагается связаться с киберпреступниками по электронной почте, используя два адреса электронной почты, указанные в записке о выкупе.
Записка о выкупе Ppvt полностью
Полный текст записки о выкупе Ppvt выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.ccЗарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.chНаш аккаунт в Telegram:
@datarestoreВаш личный идентификатор: -
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для предотвращения потенциальных потерь и того, чтобы не стать жертвой киберпреступников. Вот несколько эффективных мер для защиты ваших данных:
Регулярное резервное копирование:
Регулярно создавайте резервные копии своих данных, включая документы, фотографии и важные файлы. Храните резервные копии автономно или в отдельной изолированной сети, чтобы предотвратить доступ к ним программ-вымогателей.
Используйте антивирусное и антивирусное программное обеспечение:
Установите надежное антивирусное и антивирусное программное обеспечение, чтобы обнаружить и заблокировать программы-вымогатели до того, как они смогут заразить вашу систему. Поддерживайте эти программы в актуальном состоянии.
Включите защиту брандмауэра:
Активируйте брандмауэр на своем компьютере и в сети, чтобы фильтровать вредоносный трафик и блокировать несанкционированный доступ.
Постоянно обновляйте программное обеспечение:
Поддерживайте свою операционную систему, программное обеспечение и приложения с помощью последних обновлений и исправлений безопасности. Программы-вымогатели часто используют известные уязвимости.
Безопасность электронной почты:
Будьте осторожны с вложениями и ссылками электронной почты. Не открывайте вложения и не переходите по ссылкам из неизвестных или подозрительных источников. Используйте фильтрацию электронной почты, чтобы выявить потенциально опасные электронные письма.
Загрузите безопасно:
Загружайте программное обеспечение и файлы только из надежных источников. Избегайте одноранговых (P2P) сетей и непроверенных веб-сайтов.
Используйте надежные и уникальные пароли:
Используйте надежные и уникальные пароли для своих учетных записей. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.